Kiristysohjelmahyökkäykset ja kriittisen infrastruktuurin järjestelmien riskit
Suurten kiristysohjelmahyökkäyksien määrä on kasvanut huomattavasti viimeisen kymmenen vuoden aikana. Hyökkäysten lisääntyessä myös kriittiseen infrastruktuuriin kohdistuvat iskut ovat yleistyneet. Tunnettuja esimerkkejä ovat esimerkiksi WannaCry- ja NotPetya-kiristysohjelmat, jotka ovat aiheuttaneet suurta taloudellista vahinkoa usealle alan toimijalle. Tämä tutkielma tarkasteli kriittisen infrastruktuurin teknologisia haavoittuvuuksia keskittyen erityisesti kiristysohjelmahyökkäyksiin, kriittisen infrastruktuurin järjestelmäkokonaisuuksiin ja niiden välisten yhteyksien luomiin riskeihin. Tutkielma jakoi eri järjestelmäkokonaisuudet informaatioteknologian järjestelmiin, operationaalisen teknologian järjestelmiin ja teollisuuden esineiden internetin järjestelmiin. Tutkimuksessa vastataan tutkimuskysymyksiin ”minkälaisia riskejä tieteellinen kirjallisuus on tunnistanut kriittisen infrastruktuurin järjestelmäkokonaisuuksista suhteessa kiristysohjelmahyökkäyksiin? ja ”mihin järjestelmiin tapahtuneet kiristysohjelmahyökkäykset ovat kohdistuneet?”. Tutkielma analysoi aiheen tieteellistä kirjallisuutta ja merkittäviä tietomurtoja kuvailevalla kirjallisuuskatsauksella. Tutkielmassa vertailtiin eri järjestelmien ja niiden välisten yhteyksien riskejä peilaten niitä toteutuneisiin kiristysohjelmahyökkäyksiin. Tutkielmassa myös pohdittiin tulevia kehityskulkuja teollisuuden esineiden internetin laitteiden yleistyessä. Tutkielman tuloksien mukaan kriittisen infrastruktuurin laajojen järjestelmäkokonaisuuksien riskejä on tunnistettu laajasti tieteellisessä kirjallisuudessa. Tuloksien mukaan myös teollisuuden esineiden internetin riskejä on pyritty tarkastelemaan hypoteettisten hyökkäystilanteiden kautta, mutta niiden varsinaista roolia tulevissa hyökkäyksissä ei olla vielä täysin tunnistettu. Järjestelmien välisiin yhteyksiin ja niiden lisääntymiseen pitäisi kiinnittää enemmän huomiota tulevaisuudessa. Tuloksista paljastuu, että eri järjestelmien välisten yhteyksien lisääntyminen luo todennäköisesti riskejä erityisesti niille järjestelmille, joita ei ole luotu tietoturvallisuus etusijalla.
...
A trend of ransomware attacks on critical infrastructure has started as cybercriminal groups look for targets willing to pay large sums to recover their important data. As the amount of notorious ransomware attacks on critical infrastructure increase, more rigorous analysis of the common vulnerabilities and the risks they create for critical infrastructure is needed. This thesis aimed to create a wide understanding of why and how these attacks should be addressed by answering the following research questions: “how has current scientific literature recognized the risks of ransomware attacks on different systems used by critical infrastructure?” and “which systems are targeted in ransomware attacks on critical infrastructure?”. By analysing these issues this thesis aimed to give a concrete example of how ransomware attacks tend to happen to the multiple technological systems modern critical infrastructure utilize in their daily operations, and how the increasing interconnectedness of these systems has affected the situation. This thesis found that modern critical infrastructure employs different kinds of systems with varying levels of security in their implementations. Previous attacks suggest that a system connected to the internet often makes critical infrastructure vulnerable to attack, even in situations where the connected system is not directly used in operational actions. Furthermore, we find that the interconnectedness of these systems creates risks that have been underappreciated when developing new technology aimed at increasing efficiency.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5358]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Kriittisen infrastruktuurin ohjausjärjestelmien kyberturvallisuus
Virtanen, Alex (2019)Tämä tutkielma käsittelee kriittisen infrastruktuurin tuotanto- ja jakeluprosessien SCADA-järjestelmien toimintavarmuutta sekä resilienssiä kyberturvallisuuden näkökulmasta. Tutkielman tarkoituksena on selvittää, kuinka ... -
Kriittisen infrastruktuurin suojaaminen Suomessa
Kuokkanen, Niko (2020)Tämän kirjallisuuskatsauksena toteutetun kandidaatin tutkielman tavoitteena oli ottaa selvää suomalaisen kriittisen infrastruktuurin vastuista, kattavuudesta ja kyberturvallisuuden suojaustoimista. Tutkimuksen taustalla ... -
SCADA-järjestelmien kyberturvallisuuden erityispiirteet ja parantaminen
Lipsanen, Tommi (2019)Koko yhteiskunnan toiminta voi vaarautua kriittiseen infrastruktuuriin kohdistuvan kyberhyökkäyksen seurauksena. Ukrainassa tapahtui kyberhyökkäys SCADA-järjestelmään, jonka seurauksena sähköt katkesivat yli 200 000 ihmiseltä ... -
Esineiden internetin tietoturvauhkat teollisuuden yrityksissä
Räsänen, Aleksi (2018)Esineiden Internetin käyttö on ollut pitkään nousussa ja se on muokannut yhteiskuntaamme monella tavalla. Myös teollisuus on hyödyntänyt Esineiden Internetin sovelluksia monella tasolla. Haittavaikutuksina on kuitenkin ... -
Älykäs infrastruktuuri : käyttö & teknologiat
Mikkonen, Miika (2021)Viime vuosina kestävä kehitys ja kaupungin älyllistäminen ovat olleet merkittävässä roolissa kaupunkikehityksestä. Tämän takia älykaupunkihankkeiden määrä on kasvanut viimeisen vuosikymmenen aikana. Älykaupunki perustuu ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.